Claroty Team82: 63 % af kendte, udnyttede sårbarheder sporet af CISA er på sundhedsorganisationernes netværk

Claroty Team82: 63 % af kendte, udnyttede sårbarheder sporet af CISA er på sundhedsorganisationernes netværk

Tidsstempel: 13. marts 2024 kl. 7
Kildeknude: 2514156

PRESSEMEDDELELSE

NEW YORK og ORLANDO, Fla., 12. marts 2024/PRNewswire/ —Claroty, selskabet til beskyttelse af cyberfysiske systemer (CPS), udgav i dag på den årlige HIMSS24-konference en ny rapport, der afslørede data om sikkerheden af ​​medicinsk udstyr forbundet til sundhedsorganisationernes netværk såsom hospitaler og klinikker.

The State of CPS Security Report: Healthcare 2023 opdagede svimlende 63 % af CISA-sporede kendte udnyttede sårbarheder (KEV'er) på disse netværk, og at 23 % af medicinsk udstyr – inklusive billedbehandlingsenheder, kliniske IoT-enheder og kirurgiske enheder – har mindst én KEV.

I den første sundhedsfokuserede udgave af The State of CPS Security Report, Team82, Clarotys prisvindende forskningsgruppe, undersøger, hvordan udfordringen med, at flere og flere tilsluttede medicinske anordninger og patientsystemer kommer online, øger eksponeringen for den stigende bølge af cyberangreb med fokus på at forstyrre hospitalsdriften. Formålet med denne forskning er at demonstrere den brede forbindelse mellem kritisk medicinsk udstyr – fra billeddannelsessystemer til infusionspumper – og beskrive implikationerne af deres eksponering online. Sårbarheder og implementeringssvagheder dukker ofte op i Team82s forskning, og der kan trækkes en direkte linje til potentielt negative patientudfald i hvert af disse tilfælde.

"Forbindelse har ansporet til store ændringer i hospitalsnetværk og skabt dramatiske forbedringer i patientbehandlingen med læger i stand til at fjerndiagnosticere, ordinere og behandle med en aldrig før set effektivitet," sagde Amir Preminger, vicepræsident for forskning hos Claroty. "Men stigningen i forbindelsen kræver en ordentlig netværksarkitektur og en forståelse af den eksponering for angribere, som den introducerer. Sundhedsorganisationer og deres sikkerhedspartnere skal udvikle politikker og strategier, der understreger behovet for elastisk medicinsk udstyr og systemer, der kan modstå indtrængen. Dette inkluderer sikker fjernadgang, prioritering af risikostyring og implementering af segmentering."

Nøglebedømmelser:

Gæstenetværkseksponering: 22 % af hospitalerne har tilsluttede enheder, der bygger bro mellem gæstenetværk - som giver patienter og besøgende WiFi-adgang - og interne netværk. Dette skaber en farlig angrebsvektor, da en angriber hurtigt kan finde og målrette aktiver på det offentlige WiFi og udnytte denne adgang som en bro til de interne netværk, hvor patientbehandlingsenheder befinder sig. Faktisk viste Team82's forskning, at 4 % af kirurgiske enheder – kritisk udstyr, der kan have en negativ indvirkning på patientbehandlingen – kommunikerer på gæstenetværk.

Ikke-understøttede eller end-of-life OS'er: 14 % af tilsluttet medicinsk udstyr kører på ikke-understøttede eller udtjente operativsystemer. Af de ikke-understøttede enheder er 32% billeddannende enheder, herunder røntgen- og MR-systemer, som er afgørende for diagnose og ordineret behandling, og 7% er kirurgisk udstyr.

Høj sandsynlighed for udnyttelse: Rapporten undersøgte enheder med høj Udnyt EPSS-resultater (Prediction Scoring System)., som repræsenterer sandsynligheden for, at en softwaresårbarhed vil blive udnyttet i naturen på en skala fra 0-100. Analyse viste, at 11 % af patientudstyret, såsom infusionspumper, og 10 % af det kirurgiske udstyr indeholder sårbarheder med høje EPSS-score. Graver man dybere, når man ser på enheder med ikke-understøttede operativsystemer, har 85 % af kirurgiske enheder i den kategori høje EPSS-score.

Fjerntilgængelige enheder: Denne forskning undersøgte, hvilket medicinsk udstyr der er fjerntilgængeligt, og fandt, at de med en høj konsekvens af fejl, herunder defibrillatorer, robotkirurgiske systemer og defibrillator-gateways, er blandt denne gruppe. Forskning viste også, at 66 % af billedbehandlingsenheder, 54 % af kirurgiske enheder og 40 % af patientapparaterne var fjerntilgængelige.

For at få adgang til Team82s komplette sæt af resultater, dybdegående analyser og anbefalede sikkerhedsforanstaltninger som reaktion på sårbarhedstendenser, skal du downloade "State of CPS Security Report: Healthcare 2023".

For mere information om denne rapport og Clarotys nyligt lancerede Avanceret Anomaly Threat Detection Module til Medigate by Claroty platformen, find os på HIMSS Global Health Conference, stand #1627, der finder sted 11.-15. marts i Orlando, Fla.

Metode

State of CPS Security Report: Healthcare 2023 er et øjebliksbillede af cybersikkerhedstendenser i sundhedssektoren, sårbarheder i medicinsk udstyr og hændelser observeret og analyseret af Team82, Clarotys trusselsforskningsteam og vores dataforskere. Oplysninger og indsigt fra pålidelige åbne kilder, herunder National Vulnerability Database (NVD), Cybersecurity and Infrastructure Security Agency (CISA), Healthcare Sector Coordinating Council Working Group og andre, blev også brugt til at bringe uvurderlig kontekst til vores resultater.

Anerkendelser

Den primære forfatter til denne rapport er Chen Fradkin, full stack data scientist hos Claroty. Bidragydere omfatter: Ty Greenhalgh, branchechef i sundhedssektoren, Yuval Halaban, leder af risikoteam, Rotem Mesika, leder af trussels- og risikogruppe, Nadav Erez, vicepræsident for data og Amir Preminger, vicepræsident for forskning. Særlig tak til hele Team82 og dataafdelingen for at yde enestående støtte til forskellige aspekter af denne rapport og forskningsindsats, der gav næring til den.

Om Claroty
Claroty giver organisationer mulighed for at sikre cyberfysiske systemer på tværs af industri-, sundheds-, kommercielle og offentlige miljøer: The Extended Internet of Things (XIoT). Virksomhedens samlede platform integreres med kundernes eksisterende infrastruktur for at give et komplet udvalg af kontroller til synlighed, risiko- og sårbarhedsstyring, trusselsdetektion og sikker fjernadgang. Støttet af verdens største investeringsselskaber og leverandører af industriel automatisering, implementeres Claroty af hundredvis af organisationer på tusindvis af steder globalt. Virksomheden har hovedkontor i New York City og er tilstede i Europa, Asien-Stillehavsområdet og Latinamerika. For at lære mere, besøg claroty.com.

Tidsstempel:

Mere fra Mørk læsning